网络安全-WAF绕过
2023-09-30 11:01:56 0 举报AI智能生成
WAF绕过的一些思路总结
作者其他创作
大纲/内容
硬件Waf:绿盟、安恒、启明、知道创宇等
软件Waf:安全狗、云锁、中间件自带的Waf模块
云WAF:阿里云、安全狗、知道创宇、安恒
市场Waf分类
1、关闭apache程序及httpd.exe进程
2、运行cmd,cd进入apache/bin文件夹目录,执行httpd.exe -k install -n apache2.4.39
安全狗安装服务名称填写apache2.4.39
安全狗安装
首先白名单黑名单身份认证--数据包解析--规则判断--拦截
WAF的检测方法
云WAF绕过方法:伪造XFF头为127.0.0.1或找出真实IP绕过
分支主题
1、burp安装waf模块
2、通过工具伪造百度、google等user agent头或者伪造白名单特殊目录
3、编码绕过
4、修改请求方式绕过:利用waf的默认规则绕过,如默认只针对拦截,不对post拦截
5、复合参数绕过
特殊字符替换空格
特殊字符拼接
注释包含关键字
空格替换法
使用大小写
双写绕过
异或绕过
mod绕过
= | like|in、group_concat() | concat_ws()、@@version | version()
关键字替换
and /*!1=1*/ %23
把and为&&,urlencode后为%26%26 如:%20%26%26%20-1=-2
组合法
6、WAF触发规则的绕过
7、分块传输绕过
Waf注入绕过方法
方法一:等号绕过
方法二:换行绕过
方法三:填充垃圾字符
方法四:突破0,文件名前缀加[0x09]绕过
方法五:文件名去掉双引号绕过
文件上传绕过
1、大小写绕过2、javascript伪协议3、没有分号4、Flash5、HTML5 新标签6、Fuzz进行测试7、双层标签绕过
XSS绕过Waf
1、把马创建成函数,后面只要调用涵数就行
2、变量覆盖
3、组合法
4、在线加密
5、文件包含
6、通过NTFS交换数据流文件实现文件隐藏
Webshell免杀
抓包分析法
数据流量协议分析法
代码分析法
Webshell后门分析
Waf绕过
职业:网络安全与Java项目经理
0 条评论
回复 删除
下一页
